Este documento resume las principales amenazas de ciberseguridad durante el mes de mayo de 2016, incluyendo un segundo ataque fraudulento al sistema SWIFT que transfirió fondos de un banco no identificado, el cierre de la operación del ransomware TeslaCrypt, y la exposición de datos personales de más de 93 millones de votantes mexicanos debido a una base de datos no protegida. El documento también proporciona recomendaciones para protegerse contra estas y otras amenazas emergentes.
Be Aware Webinar Symantec - Amenazas durante el mes de Mayo 2016
1. Amenazas durante el mes de Mayo 2016
Tao Dambreville
Inside Solution Systems Eng.
Sebastian Brenner, PCIP, CISSP
Security Strategist
Felipe Silgado, CISSP, CISM
Systems Engineer Manager
4. SWIFT - Introducción
4
• Society for Worldwide Interbank Financial
Telecommunications
• Sistema propietario de mensajes utilizado por
organizaciones para transferencia segura de fondos a
traves de patrones de códigos
• Acceso a las redes SWIFT es restringido
4
8. Casos durante el mes de Mayo
• Anunciado el 13 de Mayo de 2016
• Informaron haber descubierto un segundo incidente con transacciones fraudulentas SWIFT
• Muchas semejanzas con el incidente del Bank of Bangladesh
• SWIFT no informo el nombre del banco o detalles de la transaccion.
• Atacantes mostraron un conocimiento profundo y sofisticacion de controles operacionales especificos
• Anunciado el 15 de Mayo 2016
• Trataron de transferir $1.1M USD
• "did not cause any losses. It had no impact on the SWIFT system in particular and the transaction system
between the bank and customers in general,“
• Ataque pudo ser facilitado por un malware
• 20 de Mayo 2016
• Transferencia de $12M USD
• Sin detalles sobre la herramienta utilizada en este incidente o si existe un enlace con los ataques en
Asia.
8
Banco no informado?
Reportado por SWIFT
http://www.symantec.com/connect/blogs/swift-attackers-malware-linked-more-financial-attacks
13. Recomendaciones
13
No pagar el rescate!
Sensibilización a los usuarios
Utilizar Symantec SEP y configuración avanzada
Utilizar Mail Security o email Security.cloud
Utilizar Symantec ATP EndPoint, Symantec ATP Network y Symantec ATP for email
BackUp de datos de usuarios y servidores
Mantener los sistemas con los últimos parches
Limitar los permisos de usuarios en sus equipos (no admin.)
Restringir los permisos de accesos a carpetas compartidas
Servicios de Consultoría de Symantec
Servicios de Ciberseguridad (CSS) de Symantec
o MSS
o DeepSight
o Simulation
o IR (Incident Response)
http://www.symantec.com/connect/blogs/ransomware-dos-and-donts-
protecting-critical-data
23. Recomendaciones
23
Sensibilización a los usuarios
Cerrar brechas comunes como: vulnerabilidades no corregidas, passwords por defecto, SQL injection,
malware)
Implementar soluciones o servicios de correlación de eventos con inteligencia global
Solución de Symantec DLP (EndPoint, Network, Web e Email)
Solución de Symantec Encryption (EndPoint, Email, etc.)
Procedimientos técnicos y políticas de cumplimiento de TI (por ejemplo chequeos de passwords y
configuración de políticas de passwords, configuraciones de servidores y firewall a nivel de hardening,
manejo de parches, etc.)
Restringir los permisos de accesos a aplicaciones, carpetas compartidas y repositorios de datos
Servicios de Consultoría de Symantec
Servicios de Ciberseguridad (CSS) de Symantec
o MSS
o DeepSight
o Simulation
o IR (Incident Response)
http://eval.symantec.com/mktginfo/enterprise/other_resources/b-6-
steps-prevent-data-reach_20049431-1.en-us.pdf
28. Recomendaciones
28
Servicios de Consultoría de Symantec
Servicios de Ciberseguridad (CSS) de Symantec
o MSS
o DeepSight
o Simulation
o IR (Incident Response)
https://www.symantec.com/services/cyber-security-services
33. Cuentas Pirateadas de Twitter están publicando enlaces a sitios de citas
para adultos y anuncios personales de sexo
Mas de 2.500 cuentas de Twitter fueron afectadas
33
http://www.symantec.com/connect/blogs/hacked-twitter-accounts-are-posting-links-adult-dating-and-sex-personals
• Cambiaron:
• Fotos de perfiles
• Biografías y
• Nombres.